BSSN Beberkan 3 'Hantu' Kejahatan Siber Industri Keuangan

BSSN membeberkan tiga jenis kejahatan siber yang bakal terus 'menghantui' industri keuangan. (iStock/gorodenkoff)

Jakarta, -- Badan Siber dan Sandi Negara (BSSN) menyebut bahwa tren kejahatan siber pada sektor keuangan akan terus terjadi karena tujuan dari penjahat siber tetap sama yakni ingin mengambil data dari setiap transaksi akses kontrol dari sistem informasi atau pembayaran elektronik.

"Ada pun tren serangan siber ini, mungkin metodenya kan berubah, tapi trennya akan sama dengan tahun depanya, karena tujuannya sama mereka ingin mengambil data dari setiap transaksi," kata Mawidyanto Agustian, Fungsional Sandiman Muda, Direktorat Keamanan Siber dan Sandi sektor Keuangan, Perdagangan dan Pariwisata BSSN, dalam acara webinar yang diselenggarakan oleh Aliansi Jurnalis Telko, Kamis (28/10).

Beberapa tren kejahatan siber yang bakal tetap terjadi di masa mendatang diantaranya:
1. Fraud
Fraud atau risiko penyalahgunaan otorisasi pembayaran (authorized push payment) dan fraud internal mempunyai potensi karena kurangnya pengawasan jarak jauh.

2. DDoS
Kemudian ada DDoS yakni serangan yang dilakukan untuk melumpuhkan sistem layanan mengingat kebutuhan layanan online tengah meningkat pesat.

3. Market abuse
Selanjutnya ada juga Market Abuse yakni potensi penyalahgunaan pasar saat masa pandemi dengan memanfaatkan celah kerentanan aplikasi. Selain itu kebocoran dan pencurian data serta phising juga marak.

Mawidyanto mengatakan bahwa Intinya para penjahat siber ingin memanen data dari setiap transaksi elektronik agar semua bisa dianalisis mana yang akan menguntungkan dan mana yang tidak menguntungkan.

Oleh sebab itu menurut Mawidyanto, seluruh pemegang kepentingan (stakeholder) dalam sektor keuangan mulai dari nasabah hingga pihak bank harus meminimalisir kebocoran data.

"Dan tujuan akhirnya kita harus meminimalisir kebocoran data," kata Mawidyanto.

Pencegahan
Lebih lanjut, Mawidyanto menerangkan bahwa untuk metode pencegahan yang bisa dilakukan adalah dengan menerapkan defense in depth layers cyber security. Defense in depth layers sendiri merupakan sebuah strategi keamanan yang terdiri dari berbagai lapisan untuk melindungi sebuah sistem informasi.

"Di sini defense in depth tidak hanya dari sisi teknikal tapi juga dari segi policy dan prosedur yang holistik, tidak hanya di satu sisi di segi IT-nya saja namun juga keseluruhan divisi dalam organisasi tersebut," kata Mawidyanto.

Ketujuh layer tersebut terdiri dari Personal (User Layer), Software (Application Layer), Host (Platform Layer), Internal Network (LAN), Perimeter (Network Layer), Pysical Security, dan Cyber security awareness through policies and procedures.

Mawidyanto menjelaskan bahwa untuk lapisan keamanan dari sistem tersebut ia membaginya dalam tujuh layer, di mana level personal menjadi basic, artinya personal atau individu itu harus disadarkan dan diedukasi bahwa keamanan siber untuk dirinya sendiri itu penting.

"Baru ia bisa memanfaatkan software untuk mendukung pekerjaannya dalam satu jaringan tertentu (host) yang tersambung dalam internal network (LAN) dan disiapkan juga keamanan keamanan dalam perimeter jaringan komputernya (network layer) disamping juga dengan didukungnya physical security, adanya akses kontrol kemudian password dalam menggunakan jaringan tertentu dan semua itu harus ditetapkan dalam suatu kebijakan dokumen," imbuhnya.

Mawidyanto berharap sistem ini bisa diterapkan di seluruh industri keuangan.

Selama pandemi, menurut Mawidyanto serangan siber kian banyak terjadi di Indonesia. Industri keuangan tetap yang tertinggi dari top 10 industri global yang paling sering menjadi sasaran kejahatan.

Sumber : https://www.cnnindonesia.com/teknologi/20211028142246-185-713631/bssn-beberkan-3-hantu-kejahatan-siber-industri-keuangan